Gizlilik Politikası Bilgilendirme Özeti: Huddle, etkinlik odaklı bir iş ağı uygulamasıdır. Kaydolmak için Google veya Apple hesaplarınızı kullanırsınız. Profil bilgileriniz (ad, unvan, profil fotoğrafı, etkinlik hedefleri ve harita konumları) diğer kullanıcılarla eşleşmenizi sağlamak amacıyla saklanır. Verileriniz hiçbir reklam verenle paylaşılmaz veya satılmaz. Hesabınızı sildiğiniz an tüm verileriniz kalıcı olarak veritabanımızdan temizlenir.
1. Veri Sorumlusu (Kim Olduğumuz)
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve GDPR uyarınca, Huddle uygulamasının veri sorumlusu Barbaros Köklü'dür (İletişim: kaptan3k@gmail.com).
2. Toplanan Veriler ve Kullanım Amaçları
Giriş yaptığınızda ve uygulamayı kullandığınızda aşağıdaki veriler toplanır, işlenir ve saklanır:
- Kimlik Doğrulama Bilgileri: Google ve Apple Sign-in üzerinden sağlanan e-posta adresi, ad-soyad ve benzersiz kullanıcı kimliği (UID).
- Telefon Numarası ve Doğrulama: İsteğe bağlı olarak profil doğrulama (verified rozeti) amacıyla sağlanan telefon numarası ve SMS doğrulama durum bilgisi.
- Profil Bilgileri: Profil fotoğrafınız, unvanınız (now_text), biyografi, şehir, ilgi alanlarınız ve uzmanlık alanlarınızı belirten etiketler.
- Etkinlik ve RSVP Verileri: Oluşturduğunuz etkinlikler (başlık, açıklama, konum, tarih) ile katıldığınız etkinlikler ve katılım nedenleri (why_here).
- Konum Bilgileri: Harita üzerinde çevrenizdeki etkinlikleri görebilmeniz için coğrafi konum bilgisi. Konum verileriniz arka planda takip edilmez veya kaydedilmez; yalnızca harita ekranı açıkken anlık coğrafi konumu sıralamak amacıyla kullanılır.
- Yaklaşık Konum (Sinyal Özelliği): "Sinyal" bıraktığınızda veya yakındaki sinyalleri gördüğünüzde, cihazınızın konumu cihaz üzerinde ~150 metrelik anonim bir bölge koduna çevrilir ve sadece bu bölge kodu sunucuda saklanır. Tam GPS koordinatlarınız asla sunucuya gönderilmez veya saklanmaz. Bu bölge kodu hesabınızla ilişkilidir (sinyalinizi gören kullanıcılar profilinizi görebilir) ancak reklam veya kullanıcı takibi (tracking) amacıyla kullanılmaz ve üçüncü taraflarla paylaşılmaz. Sinyal paylaşımı varsayılan olarak kapalıdır; Ayarlar ekranından dilediğiniz an açıp kapatabilirsiniz.
- Cihaz İzinleri: Kamera erişimi (sadece QR tarama yaparken kullanılır, görüntü kaydedilmez veya saklanmaz) ve push bildirim belirteçleri (Push Tokens — eşleşme veya mesaj bildirimlerini anlık göndermek amacıyla).
- Bağlantılar ve Mesajlaşma: Kaydettiğiniz profiller (mutual save), ortak bağlantılarınız (mutual) ve gönderdiğiniz anlık sohbet mesajları. Sohbet mesajları TLS ile şifrelidir ve yalnızca mutual eşleşen iki kullanıcı tarafından görüntülenebilir.
3. Kişisel Verilerin Yurt Dışına Aktarılması (KVKK Madde 9)
Uygulamamızın veri tabanı ve sunucu altyapısı, güvenli bulut sağlayıcımız Supabase'in Frankfurt (Almanya) veri merkezinde barındırılmaktadır. Kayıt olurken onayladığınız Açık Rıza Metni doğrultusunda, kişisel verileriniz KVKK Madde 9 kapsamında yurt dışına aktarılmakta ve burada güvenli bir şekilde saklanmaktadır. Bu aktarım, uygulamanın temel işlevlerini (sohbet, etkinlik eşleşmesi, profil oluşturma) yerine getirebilmesi için teknik bir zorunluluktur.
4. Üçüncü Taraf Entegrasyonlar ve Hizmetler
Veriler aşağıdaki altyapılarda saklanır ve işlenir:
- Supabase (Frankfurt, Almanya — AB GDPR uyumlu) — veritabanı ve dosya depolama.
- Apple Sign-In ve Google Sign-In — kimlik doğrulama.
- Expo / EAS — uygulama dağıtımı ve push bildirimleri.
- Google Maps — harita gösterimi.
- Vercel — landing/legal sayfa barındırma (sadece statik HTML, çerez yok).
Uygulamamızda üçüncü taraf reklam ağları bulunmaz ve kişisel verileriniz hiçbir şekilde reklam ortaklarıyla paylaşılmaz veya satılmaz.
5. Platformlar Arası Veri
iOS ve Android sürümleri aynı Supabase altyapısını kullanır. Bir cihazda eklediğiniz etkinlik, profil, kayıt ve mesajlar diğer cihazlarda da görünür. Veri tek bir yerden — sen ve seninle eşleşen kullanıcılarla — paylaşılır.
6. Kullanıcı İçeriği & Moderasyon (UGC)
Kullanıcı içerikleri (etkinlik açıklamaları, profil metinleri vb.) ön-denetimden geçmez. Ancak platform güvenliğini sağlamak amacıyla:
- Uygulama İçinden Rapor: Her profil, etkinlik ve sohbette bulunan ··· menüsünden "Bildir" seçeneği kullanılabilir.
- Engelleme: Aynı menüden "Engelle" seçeneğiyle, engellediğiniz kullanıcının etkinliklerini, profilini ve mesajlarını gizleyebilirsiniz. Listeyi Ayarlar → Engellediklerim üzerinden yönetebilirsiniz.
- Kelime Filtresi: Etkinlik açıklamaları ve profil metinleri CSAM ile ilişkili kritik terimler için otomatik olarak taranır.
- E-posta Bildirim: Şikayet ve acil durum raporları için kaptan3k@gmail.com adresini kullanabilirsiniz; başvurular 48 saat içinde incelenir.
7. Veri Güvenliği, Saklama Süresi ve Hesap Silme
Tüm verileriniz endüstri standardı protokoller (SSL/TLS şifreleme ve Row-Level Security) ile korunmaktadır. Hesabınız aktif olduğu sürece verileriniz saklanır. Ayarlar ekranından "Hesabımı Sil" butonuna bastığınızda, veritabanımızdaki tüm verileriniz (profil, mesaj geçmişi, RSVP kayıtları, fotoğraflar, bağlantılar) kalıcı, cascading (zincirleme) ve geri döndürülemez olarak anında silinir.
8. Kullanıcı Hakları (KVKK Madde 11 & GDPR)
KVKK Madde 11 ve GDPR uyarınca veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin silinmesini veya yok edilmesini isteme ("unutulma hakkı"),
- Veri taşınabilirliği hakkını kullanma,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için kaptan3k@gmail.com adresine e-posta gönderebilirsiniz.
9. Reşit Olmayanlar
Huddle 18 yaş altındaki kullanıcılara yönelik değildir; yetişkinlere özel bir uygulamadır. Kayıt sırasında 18+ olduğunu beyan etmeniz gerekir. 18 yaş altı bir kullanıcının kaydolduğunu fark ettiğimiz an ilgili hesabı ve tüm ilişkili verileri kalıcı olarak sistemlerimizden sileriz.
10. Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içinde bildirim göstereceğiz.
11. İletişim
Sorularınız için: kaptan3k@gmail.com
12. Yurt Dışı Aktarımına İlişkin Açık Rıza Metni
Huddle mobil uygulamasını kullanırken oluşturduğum üyelik, profil, konum, RSVP (etkinlik katılım) ve anlık mesajlaşma verilerimin, uygulamanın temel fonksiyonlarının ve iletişim altyapısının sağlanabilmesi amacıyla; altyapı sağlayıcımız Supabase'in yurt dışında (Frankfurt, Almanya) bulunan güvenli sunucularına aktarılmasına, orada saklanmasına ve işlenmesine, KVKK Madde 9 kapsamında bilgilendirilmiş olarak, kendi özgür irademle açık rıza veriyorum.
Privacy Policy Summary: Huddle is an event-native networking application. You register using Google or Apple authentication. Your profile metadata (name, headline, avatar, event goals, and map locations) is stored to enable matches with other attendees. We do not sell or share your data with advertisers. When you delete your account, all your data is permanently and instantly wiped from our database.
1. Data Controller (Who We Are)
Huddle is an event-native mobile app developed and operated by Barbaros Köklü. Under the General Data Protection Regulation (GDPR) and other applicable privacy laws, the data controller is Barbaros Köklü (Contact: kaptan3k@gmail.com).
2. Data Collected & Purpose
The following data is collected, processed, and securely stored on our cloud servers:
- Authentication Identifiers: Email address, full name, and unique user ID (UID) provided via Google and Apple Sign-In.
- Phone Number & Verification: Optional phone number and verification status collected for account verification (verified badge).
- Profile Metadata: Avatar image, headline status (now_text), bio, city, professional skills, and interest tags.
- Event & RSVP Data: Events you create (title, description, location, date), along with events you RSVP'd to and networking goals (why_here chips) selected for each event.
- Location Coordinates: Geographical location coordinates are used to locate and display nearby events on the map. We do not track or log your location in the background; coordinates are used dynamically only while the map screen is active.
- Approximate Location (Signal Feature): When you drop a "Signal" or view nearby signals, your device location is converted on-device into a ~150m anonymous area code, and only that area code is stored on the server. Your exact GPS coordinates are never sent to or stored on the server. This area code is linked to your account (users who see your signal can see your profile) but is not used for advertising or tracking, and is never shared with third parties. Signal sharing is off by default and can be toggled inside Settings at any time.
- Device Permissions: Camera access (only used when scanning a QR code — images are not captured or stored) and Push Notification Tokens (caching your device token to deliver real-time match and message notifications).
- Connections & Messages: Saved profiles (mutual save), mutual matches, and instant chat messages sent to connections. Chat is TLS encrypted and only visible to the two matched users.
3. Cross-Border Data Transfer (GDPR Art. 49 & KVKK Art. 9)
All user data is hosted within the Supabase Frankfurt (Germany) region. If you access the application from Turkey or any other region outside Germany, your personal data will be transferred to Germany. This cross-border transfer is based on your explicit consent obtained at signup, which is technically necessary to perform our networking and messaging services.
4. Third-Party Integrations & Services
Data is stored and processed via:
- Supabase (Frankfurt, Germany — EU GDPR-compliant) — database and file storage.
- Apple Sign-In and Google Sign-In — authentication APIs.
- Expo / EAS — app distribution and push notifications.
- Google Maps — map rendering.
- Vercel — landing/legal page hosting (static HTML only, no cookies).
Huddle contains no third-party advertising SDKs and does not share or sell your tracking parameters with advertisers.
5. Cross-Platform Data
iOS and Android versions use the same Supabase backend. Events, profile data, saves, and messages added on one device are visible on the other. Data is shared from a single source — with you and the users you mutually connect with.
6. User Content & Moderation (UGC)
User-generated content (event descriptions, profile text, chat messages) is not pre-moderated. However, to ensure platform safety:
- In-app Reporting: Each profile, event, and chat has a ··· menu with a "Report" option.
- Blocking: Same menu has a "Block" option — blocked users' events, profiles, and messages are completely hidden from you. Manage your blocked list under Settings → Blocked users.
- Keyword Filter: Event descriptions and profile text are automatically scanned for CSAM-related critical terms.
- Email Reports: For urgent matters, contact kaptan3k@gmail.com; we review and act within 48 hours.
7. Data Retention & Account Deletion
We use industry-standard security features (SSL/TLS transit encryption and Row-Level Security rules) to protect your data. Your data is kept as long as your account remains active. You can request complete deletion via Settings -> "Delete Account". This triggers a cascading DB delete function, permanently and irreversibly wiping your profile, photos, message history, and RSVP records instantly.
8. Your Rights (GDPR / KVKK)
Depending on your residency, you possess the following rights regarding your personal data:
- Access & Portability: Request a copy of the data we hold about you.
- Rectification: Request correction of any inaccurate personal data.
- Erasure (Right to be Forgotten): Request deletion of your account and all associated data.
- Restriction & Objection: Restrict or object to the processing of your data.
- Withdrawal of Consent: Withdraw your consent for data processing at any time by deleting your account.
To exercise these rights, please contact us at kaptan3k@gmail.com.
9. Minors
Huddle is not intended for users under 18; it is an adults-only app. You must confirm 18+ at registration. If we learn that a user under 18 has registered, the account is deleted and all data permanently removed.
10. Changes
We may update this policy periodically. We'll show an in-app notice for material changes.
11. Contact
Questions: kaptan3k@gmail.com
12. Cross-Border Data Transfer Explicit Consent Statement
I hereby freely and knowingly give my explicit consent to the transfer, storage, and processing of my membership, profile, location, RSVP, and instant messaging data on the secure servers of our infrastructure provider, Supabase, located in Frankfurt, Germany (abroad), in order to enable the core features and communication services of the Huddle mobile application under GDPR Article 49.